【摘要】：隨著智能硬件的興起,物聯(lián)網(wǎng)飛速發(fā)展的同時(shí),其安全問題也面臨著嚴(yán)峻的挑戰(zhàn)。物聯(lián)網(wǎng)設(shè)備往往是一些受限設(shè)備,它們計(jì)算能力有限,資源空間有限,導(dǎo)致在這些設(shè)備上的安全問題很難照搬互聯(lián)網(wǎng)的安全解決方案,而需要為此專門設(shè)計(jì)一套輕量級(jí)的安全解決方案。MQTT(Message Queuing Telemetry Transport)協(xié)議是物聯(lián)網(wǎng)通信的主流協(xié)議,基于MQTT的物聯(lián)網(wǎng)通信安全研究是當(dāng)下研究的熱點(diǎn)話題。本論文在基于MQTT的物聯(lián)網(wǎng)通信項(xiàng)目的背景下,設(shè)計(jì)并實(shí)現(xiàn)了一套從認(rèn)證到授權(quán)的基于MQTT的物聯(lián)網(wǎng)通信安全系統(tǒng),其中主要的工作包括以下三點(diǎn):一是研究了基于MQTT協(xié)議的通信原理,針對MQTT通信的安全問題以及現(xiàn)狀進(jìn)行分析,并對存在的這些安全問題調(diào)研了現(xiàn)有的安全解決方案;二是對現(xiàn)有的主流系統(tǒng)以及調(diào)研的論文中提到的系統(tǒng)進(jìn)行分析,綜合主流的解決方案根據(jù)項(xiàng)目場景設(shè)計(jì)了一套從認(rèn)證到授權(quán)的基于MQTT的物聯(lián)網(wǎng)通信安全系統(tǒng)AAMQTT,并對該系統(tǒng)進(jìn)行了安全性理論分析;三是對設(shè)計(jì)的安全系統(tǒng)AAMQTT,從設(shè)備端,前端展示界面,后臺(tái)交互,數(shù)據(jù)庫等進(jìn)行實(shí)現(xiàn),最后對實(shí)現(xiàn)的系統(tǒng)進(jìn)行實(shí)際的測試與對比分析。本論文設(shè)計(jì)的基于MQTT的物聯(lián)網(wǎng)通信安全系統(tǒng)AAMQTT有如下三點(diǎn)特色:一是本系統(tǒng)認(rèn)證過程摒棄了復(fù)雜繁瑣的SSL/TLS認(rèn)證方案,使用輕量級(jí)AugPAKE協(xié)議進(jìn)行認(rèn)證,該協(xié)議尤其適合于受限設(shè)備,且不需要進(jìn)行復(fù)雜的證書管理與存儲(chǔ);二是本系統(tǒng)采用OAuth2.0協(xié)議實(shí)現(xiàn)了主題的訪問控制,解決了基于MQTT通信特定主題隱私保護(hù)的問題;三是本系統(tǒng)將認(rèn)證,授權(quán),訂閱/發(fā)布獨(dú)立開來,將OAuth授權(quán)過程從設(shè)備端移交給MQTT代理,保證設(shè)備端整個(gè)通信過程只使用一種協(xié)議且能夠進(jìn)行實(shí)時(shí)的訪問令牌獲取。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP391.44;TN915.08
【圖文】：

邐第一章緒論第一章緒論逡逑１．１研究背景逡逑萬物互聯(lián)時(shí)代己經(jīng)到來，隨著智能硬件創(chuàng)新的興起，大量智能設(shè)備進(jìn)了們的生活，據(jù)ＩＯＴ邋ＡＮＡＬＹＴＩＣＳ網(wǎng)站統(tǒng)計(jì)數(shù)據(jù)顯示，全世界連接并在使用的設(shè)己經(jīng)達(dá)到１７０億，其中物聯(lián)網(wǎng)設(shè)備（不包括手機(jī)，平板電腦，筆記本，固定話等）己經(jīng)達(dá)到７０億，預(yù)計(jì)２０２５年突破２００億＇逡逑

圖２－１邋ＭＱＴＴ通信架構(gòu)圖逡逑ＭＱＴＴ通信過程中傳輸?shù)南⒎譃椋簦铮穑椋愫停穑幔欤铮幔鋬刹糠郑簦铮穑椋闶窍�，訂閱者訂閱該主題后可以收到該主題對應(yīng)的消息，ｐａｙｌｏａｄ為消息的內(nèi)ｃ中可以包含兩個(gè)通配符’�！汀渲小！硎酒ヅ涠鄠€(gè)層次，比如’邋ｂｕ匹配’１５叩他’，’１５叩N希保場齲硎酒ヅ湟桓霾憒危熱紜保尺擔(dān)保梢裕簦帷�，但不能匹配’ｂｕ７w簦幔狻ｅ義顯冢停眩裕孕櫓型鄙柚昧朔裰柿坎問ǎ眩錚櫻�，包含３庚_燃丁＃眩錚郵徑源說燃兜撓τ孟⒉恍枰賾θ啡�，脫]兄胤⒒�，消息抠犥丢失，息重傅A(chǔ)＃眩錚擁扔冢北硎救繁Ｏ⒌醬錚市硐⒅馗�，染J⑺駝咴諛諉揮惺盞交卮目刂票ㄎ�，之前发送的信息会被謪Q路⑺�。ＱｅP擁扔讜市硐⒍Ш橢馗礎(chǔ)ｅ義希沖澹停眩裕孕榭刂票址治鰣義

本文編號(hào)：2741577